2022年，DigiCert的首份数字信任状况报告显示，100%的受访企业负责人了解数字信任在其组织的网络健康状况方面所发挥的重要作用。

我们深以为然，IDC研究总监Jennifer Glenn也是如此，她认为数字信任是“保护互联世界的基础”。

那么，在过去的一年里，全球企业在将数字信任从理论转变为现实方面取得了多大进展？

我们的2024年度数字信任状况调查研究结果显示，进展远远不够。

调查研究的方法

在今年的调查研究中，我们访谈了北美、欧洲、中东、非洲和亚太地区300家企业的高级决策人员，以评估其在实现数字信任方面的进展。这些企业的员工人数在少于1000人到多于10000人的范围。

由于数字信任在现代企业的各个方面都发挥着作用，因此我们的访谈对象是企业中四个不同领域的负责人：

• 企业：负责保护通信数据，以及员工、应用程序和云的访问
• IoT与互联设备：负责保护智能设备和服务，如连续血糖监测仪
• 软件：负责保护软件和应用程序免受篡改与供应链攻击
• 电子签名：负责确保文档和内容的真实性与完整性

过度自信：一种令人担忧的趋势

在今年的调查中，我们为受访者回答的每一个问题分配了分数。如果受访者表示自己做得很好——例如，数据泄露次数很少或根本没有——他们就会得分。相反，如果承认事件的响应时间较长，受访者就会被扣分。

在研究方法一节所列出的四个类别中得分位于前33%的企业会获得“数字信任领先企业”称号。在受访企业中排名后三分之一的企业会获得“数字信任落后企业”称号。

此外是排名居中的三分之一受访企业——这些企业的得分不高也不低。我们发现有三分之一的受访企业没有受到数字信任保护，这让我们敲响警钟，而排名居中的三分之一企业则更令人担忧。

为什么？

排名居中的三分之一企业——得分既不够高没法进入领先企业的类别，但也不够低没法进入落后企业的类别——这些企业比其想象中更容易遭受攻击。

是什么让数字信任领先企业脱颖而出？

在我们的数字信任调查研究中得分最高的受访企业在以下重要领域领先于同行：

• 停机次数和数据泄露次数
• 后量子加密（PQC）准备水平
• 电子邮件安全策略
• 在现场更新和监测IoT设备的能力
• 软件供应链攻击的数量
• 电子签名信任实践的成熟度

今年的调查研究显示，我们所定义的落后企业很清楚，要将数字信任付诸实践，他们还有很多工作要做。尽管排名居中的三分之一企业得分不够低没有垫底，但这些企业还远远没有做好应对前方威胁的准备。

哪些领域最需要改进？

排名居中的三分之一企业对其数字信任和网络安全实践的迷之自信可能源于以下因素：

• 孤立运作：部门各自为政，阻碍统一的安全方法
• 缺乏敏捷性：对安全事件的反应迟缓，标准变化带来的风险增加
• IoT实践薄弱：设备身份管理不善以及通信未受保护导致薄弱环节增加
• 松懈的代码签名措施：保护不足，使软件容易遭受漏洞利用

这些问题都是可以解决的——但前提是企业负责人认识到这些都是薄弱环节，并且不再对此掉以轻心。

查看完整版的调查报告，以深入了解全球数字信任现状。

数字信任的最新进展

想了解有关数字信任、网络安全和后量子加密等话题的更多信息吗？请订阅DigiCert博客，以确保您永远不会错过任何信息。

WeChat: 调查研究显示：三分之一的领先企业比其想象中更容易遭受攻击